Keystone简介,官方文档概念及原理梳理.2019/10/31

最新推荐文章于 2024-08-01 23:50:33 发布
原创 最新推荐文章于 2024-08-01 23:50:33 发布 · 734 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Keystone作为OpenStack的身份服务,负责用户身份验证、授权和服务目录管理。用户信息可与LDAP集成,通过Roles进行权限分配。Domain代表一个租户,Project为域内的子设施,User表示用户,Credentials为验证身份的凭证。Authentication确保身份有效,Token用于访问服务,Service定义用户可享受的服务,Endpoint为服务地址。RBAC模型中,Role赋予不同权限,project和domain在同一个表,理论上project可无限分级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:
本博客根据2019/10/31左右官方文档,及度娘上相关博客,视频进行梳理,为了大家共同学习,有重复处望作者海涵~~

1.概述

在这里插入图片描述

  1. 身份认证:用户身份信息可以保存在Keystone数据库中,生成环境中Keystone可以与现有后端用户目录整合:通过LDAP与微软的服务目录或者开源的open-LDAP进行整合
  2. 授权:通过Roles进行授权
  3. 服务目录分为:Services和Endpoints

在这里插入图片描述

2.Keystone概念

Domain:一个域,3.0版本中相当于对应一个租户 ,现实生活中比如我这个租户是开酒店的,Domain相当于整个酒店

Project:项目,一个域中可能会有多个项目设施,比如有吃饭的地方,有洗澡的地方,娱乐的地方

User:用户,对应这个租户下的用户,比如想进入这个酒店的人

Credentials:凭证,相当于现实生活中开发需要身份证

Authentication:身份验证,相当于现实生活中拿身份证开房要刷一

最低0.47元/天 解锁文章

200万优质内容无限畅学
Openstack私有云之keystone简介
时光慢旅的博客
03-12 1240
文章目录 一、keystone概述 Keystone是一项OpenStack服务,通过实现OpenStack的Identity API来提供API客户端身份验证,服务发现分布式多租户授权 。同时它也同Nova, Cinder, Glance,Neutron一样是OpenStack的核心组件 二、keystone基本概念 ...
云计算与openStack-openStack学习 https://www.bilibili.com/video/BV1Jq4y1M7GC?p=22&spm_id_from=pageDriver
xuruhua的博客
12-08 3130
.openStack的主要组件 openStack提供硬件的管理能力,不提供硬件,支持不同厂商的硬件环境,将不同的硬件环境放在硬件池里面来统一管理 openStack还提供了认证服务、监测服务数据库服务三大共享服务来服务上面的三大组件 ,应用程序可以通过API来管理提供的这三大组件组件中的一些服务,也提供了一些可视化界面来管理,这就是Sashboard 2. openStack仅仅是一个计算平台,不提供资源服务 二.openStack的部署架构 ...
Nova-apikeystone-api官方文档
莺声门径的博客
02-08 319
Nova-api:https://docs.openstack.org/api-ref/compute/ keystone-api:https://docs.openstack.org/api-ref/identity/v3/
openstack之keystone的概述
weixin_30699463的博客
03-13 181
keystone的概述 管理用户及其权限 维护openstack Services 的 Endpoint Authentication(认证)Authorization(授权) keystone 是 openstack 架构中负责管理身份验证、服务规则服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测。keystone 类似一个服务总线,或...
openstack官方安装文档的解析--keystone篇(2)
zsk_john的技术分享专用博客
06-21 440
openstack官方安装文档的解析--keystone篇(2) # openstack--keystone的安装 安装OpenStack-keystone yum install openstack-keystone httpd mod_wsgi ``` CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keyst...
keystone认证原理
weixin_40530363的博客
04-07 186
根据http://docs.keystone-enclave.org/en/latest/Getting-Started/index.html,说明1.2.1.3.编译源中如何通过终端输入命令完成
04-03
</think>根据Keystone Enclave官方文档1.2.1.3节的指引,编译源码的终端命令流程如下: ### 编译步骤详解 1. **获取Docker镜像** ```bash docker pull keystoneenclaveorg/keystone:master ``` 此命令将下载预配置...
CentOS-Stream-9仿冒Rocky-9通过Kolla-ansible部署OpenStack 2024.1
UsamaBinLaden6976498的专栏
08-01 1074
OpenStack及Kolla项目的最新稳定版产品不再提供对CentOS-Stream-9的容器镜像支持,但考虑到 Rocky-9对RHEL/CentOS-Stream-9进行了binary级别的兼容,因此在CentOS-Stream-9上仿冒Rocky-9进行容器化安装OpenStack 2024.1应该是可行的。CentOS-Stream-9仿冒Rocky-9通过Kolla-ansible部署OpenStack 2024.1。
4,控制节点安装Keystone
王磊l的博客
04-13 970
文章目录4.1 创建Keystone相关数据库4.2 安装配置Keystone4.2.1 安装Keystone4.2.2 配置Keystone4.3 初始化Keystone数据库4.3.1 同步Keystone数据库4.3.2 验证数据库4.4 初始化Fernet令牌库4.5 配置启动Apache4.5.1 修改Apache配置文件4.5.2 配置虚拟主机4.5.3 启动并且配置自启动4.6 初始...
Openstack组件实现原理Keystone认证功能
weixin_34348111的博客
06-18 558
目录 目录 前言 Keystone安装列表 Keystone架构 Keystone的管理对象 一个理解Keystone管理对象功能的例子 Keystone管理对象之间的关系 Keystone V3的新特性 V3的改进 Authorization授权功能的应用 Authentication认证功能的应用过程 ...
KeyStone概念图软件
04-27
KeyStone概念图软件,非常好用的,不知什么原因网络已经失传,希望大家能够挖掘概念图的重要作用,造福智力工作者。
OpenStack-Keystone组件-详解
m0_62727902的博客
05-18 857
Keystone V3之前,用户的权限管理以每一个用户为单位,需要对每一个用户进行角色分配,并不存在一种对一组用户进行统一管理的方案,这给系统管理员带来了额外的工作不便。3. User/API 向Keystone发送带有特定租户的凭证(交互权限),告诉Keystone User/API在哪个项目中,Keystone收到请求后,会发送一个项目的Token到User/API (访问权限),User/API 拿着TokenEndpoint找到可访问服务。经过验证后,会为每个单独的租户提供一个特定的令牌。
Keystone关键概念图解
实践求真知
02-25 2588
一 一个生活实例类比Keystone二 主要功能身份验证:Authenticaton授权:Authorization服务目录:Catalog of services三 Keystone的主要概念四 策略Policy五 Keyshone V3中的新概念将Tenant改为project引入Group概念引入Domain的概念引入Region的概念...
11. keystone工作流程及部署
Michael_XiaoQ的博客
07-13 2300
查看/etc/nova/nova.configegrep -v '(^#|^$)' /etc/nova/nova.config  nova配置文件里中keystone的authtoken,说明nova组件会去取keystone认证,才能工作。glance等同理: packstack部署openstack为这些用户已经创建好了相关的组件以及配置   上图图解: tom 登录dashboard,key...
OpenStack Mitaka 版本中 keystone 的概念概念之间的关系、以及keystone身份认证的基本过程描述
zhujie_hades的博客
08-03 3386
OpenStack经过这么多版本的演变,keystone中出现了无数概念,每个版本都有所区别。本文重点介绍Mitaka版本中keystone的各种概念、这些概念之间的关系,以及keystone工作过程中的主要执行流程。
OpenStack Keystone (1) : 基本概念及其组织结构关系与案例分析
金锐谈云
03-27 1785
Keystone是OpenStack中的身份验证服务,同时它也同Nova, Cinder, Glance,Neutron一样是OpenStack的核心组件。Keystone为其他组件提供统一的身份验证以及服务授权。Keystone的API目前有v2.0v3.0两个版本,官方目前推荐使用v3.0的版本。由于Keystone中涉及很多的概念,例如 domain,project,user等等,本文旨在...
OpenStack keystone详解及调优
weixin_33705053的博客
07-03 244
一、Keystone基本概念介绍UserUser即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 TenantTenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在SwiftGlance中一个ten...
权限管理系统-03-1-casdoor部署
weixin_42146054的博客
12-02 2512
权限管理系统最开始是没有准备做的,最开始是为了解决统一授权问题,在KeycloakCasdoor中选择了后者,前者虽说是红帽维护的,但是配置较为复杂,casdoor配置相对简单,而且支持多种语言,手册写的也比较详细,最终选择了Casdoor。在没有SSO的情况下,用户需要为每个系统单独进行身份验证,这既增加了用户的负担,也增加了管理成本。此外,SSO平台还可以通过集中的身份验证访问控制,提高安全性,并减少了因密码遗忘重置而产生的支持成本。正因为多系统都支持企微扫码,权限管理系统应运而生。
从基础到理解——OpenStack的详解之路
wang961226的博客
12-10 642
一 Openstack介绍 是美国国家宇航局(NASA)Rackspace合作开发的一个开源项目,目的是为公有云社区云提供软件,但因其灵活性,也可以定制私有云。它是为云计算服务的,提供存储空间、计算能力等资源服务的Web Service。简单来说,OpenStack就是一个操作系统,一套软件,一套IaaS(基础设施即服务)软件,对资源进行管理,并且以服务的形式提供给上层应用或者用户去使用。 二 云计算的三种服务模式 2.1、基础设施及服务(Infrastructure as a Service,Ia
创建文件 包含以下内容:/etc/apache2/conf.d/wsgi-keystone.conf
最新发布
05-21
### 创建并编辑 `/etc/apache2/conf.d/wsgi-keystone.conf` 文件 在 Linux 系统中,可以通过以下方法创建并编辑指定路径下的配置文件 `/etc/apache2/conf.d/wsgi-keystone.conf`。 #### 1. 使用 `touch` 命令创建文件 如果目标路径已经存在,则可以使用 `touch` 命令快速创建一个新的空文件: ```bash sudo touch /etc/apache2/conf.d/wsgi-keystone.conf ``` #### 2. 使用 `vim` 或其他文本编辑器直接创建并编辑文件 可以直接调用文本编辑器(如 `vim`、`nano`)来创建并编辑该文件: ```bash sudo vim /etc/apache2/conf.d/wsgi-keystone.conf ``` 或者使用 `nano` 编辑器: ```bash sudo nano /etc/apache2/conf.d/wsgi-keystone.conf ``` #### 3. 添加必要的内容到文件中 以下是典型的 `wsgi-keystone.conf` 文件的内容示例,可以根据实际需求调整: ```apache Listen 5000 Listen 35357 <VirtualHost *:5000> WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP} WSGIProcessGroup keystone-public WSGIScriptAlias / /usr/bin/keystone-wsgi-public WSGIApplicationGroup %{GLOBAL} WSGIPassAuthorization On ErrorLogFormat "%{cu}t %M" ErrorLog /var/log/apache2/keystone-error.log CustomLog /var/log/apache2/keystone-access.log combined <Directory /usr/bin> Require all granted </Directory> </VirtualHost> <VirtualHost *:35357> WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP} WSGIProcessGroup keystone-admin WSGIScriptAlias / /usr/bin/keystone-wsgi-admin WSGIApplicationGroup %{GLOBAL} WSGIPassAuthorization On ErrorLogFormat "%{cu}t %M" ErrorLog /var/log/apache2/keystone-error.log CustomLog /var/log/apache2/keystone-access.log combined <Directory /usr/bin> Require all granted </Directory> </VirtualHost> ``` 以上内容定义了两个虚拟主机分别监听端口 5000 35357,并指定了相应的 WSGI 应用程序位置以及日志记录方式[^2]。 #### 4. 设置文件权限 为了确保 Apache 可以正常读取该配置文件,需设置适当的文件权限: ```bash sudo chmod 644 /etc/apache2/conf.d/wsgi-keystone.conf ``` #### 5. 测试配置文件语法 完成编辑后,测试 Apache 的配置文件是否有语法错误: ```bash sudo apachectl configtest ``` 如果没有错误提示,则说明配置文件无误。 #### 6. 重启 Apache 服务使更改生效 最后,重启 Apache 服务以加载新的配置文件: ```bash sudo systemctl restart apache2 ``` --- ### 注意事项 - 如果 `/etc/apache2/conf.d/` 路径不存在,可能需要手动创建它: ```bash sudo mkdir -p /etc/apache2/conf.d/ ``` - 确保已安装 `mod_wsgi` 并启用相关模块: ```bash sudo a2enmod wsgi ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值